httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Norman Timmler <li...@inlet-media.de>
Subject RE: Location und Zugangsberechtigung
Date Thu, 09 Feb 2006 19:17:33 GMT
Am Donnerstag, den 09.02.2006, 14:19 +0100 schrieb Marcus Reimann:
> Hallo Norman,
> 
> Du schreibst:
> 
> >Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location
> >Direktive eine Ausnahme definieren, aber es gelingt mir nicht.
> >
> >  <Location ~ "^/">
> >>    Order deny,allow
> >    Deny from all
> >    Allow from .myhost.de
> >    AuthType Basic
> >    AuthName "authentifizieren"
> >    AuthUserFile /etc/apache2/.htpasswd
> >    AuthGroupFile /etc/apache2/.htgroups
> >    Require group admins
> >    Satisfy Any
> >  </Location>
> >  <Location ~ "^/public">
> >    Order deny,allow
> >    Allow from all
> >  </Location>
> ></VirtualHost>
> >
> >Für URLS die mit /public beginnen wird trotzdem immer ein Passwort 
> >verlangt. Hat jemand einen Tip für mich?
> 
> Die Erklärung, warum nach dem Passwort gefragt wird ist folgende:
> Die Einstellungen werden vom übergeordneten Verzeichnis (bzw. der
> übergeordneten Location) an die untergeordneten Verzeichnisse 
> (Locations) vererbt. Zugriffe auf Dateien in der Location /public
> werden dadurch also auch passwortgeschützt.
> 
> Lösung: Ändere die Struktur der Webseite nach folgendem Schema
> 
> /index.html  
>   - Startseite, für alle lesbar
>     Falls Du möchtest, kannst Du in der index.html auch ein 
>     sofortiges Redirect nach /private/index.html machen, so dass 
>     eine Passwortabfrage kommt, wenn User auf Deine URL mit
>     http://www.hostname.com/ zugreifen.
> 
> /public/
>   - Verzeichnis für alle lesbar
>     <Directory /woauchimmerdashtdocsverzeichnisliegt/public>
>       # Welche Hosts duerfen zugreifen?
>       Order allow,deny
>       Allow from all
>     </Directory>
> 
> /private/
>   - passwortgeschütztes Verzeichnis
>     <Directory /woauchimmerdashtdocsverzeichnisliegt/private>
>       # Welche Hosts duerfen zugreifen?
>       Order deny,allow
>       Deny from all
>       Allow from .myhost.de
> 
>       # Welche User duerfen zugreifen?
>       AuthType Basic
>       AuthName "authentifizieren"
>       AuthUserFile /etc/apache2/.htpasswd
>       AuthGroupFile /etc/apache2/.htgroups
>       Require group admins
>     </Directory>
> 
> Alle Dateien, die öffentlich sind (z.B. Bilder, Stylesheets, ...)
> legst Du dabei in Unterverzeichnisse des /public-Verzeichnisses
> ab und Dateien, die passwortgeschützt sein sollen unterhalb des
> /private-Verzeichnisses.
> 
> Ohne eine solche (oder ähnliche Struktur) kann es leider nicht 
> funktionieren.

Vielen Dank für die ausführliche Email. Das Problem ist nur,
dass /public eine virtuelle URL ist über die noch ein Rewriting läuft.
Die Strukturen ändern ist leider keine Lösung.

-- 
Norman Timmler

http://blog.inlet-media.de


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message